問題タブ [role-based]

アプリケーションで役割ベースのアクセス制御システムを開発する必要があります

私の場合、私は持っています

• aspx ページ
• XML ファイル
• カスタム ロール プロバイダー

aspx ページの各コントロールには、ユーザー ロールに依存するかどうかに依存しない追加の動作が必要です。

そのため、ページがロードされたときにユーザーが使用できるコントロールは、各有効状態がユーザーの役割を満たすコントロールのみです

各ページで開発したプロジェクトの現状は、各コントロールの役割とユーザーの役割をチェックする機能で、コントロールが有効になっていない場合は無効になっている場合

すべてのページが継承された基本クラスを作成しようとしても、このチェックは好きではありません。それはこれを管理しますが、同じ if-else テクニックも使用します!!

したがって、ページにコントロールを簡単に配置するソリューションを見つける必要があります。次に、XMLファイルを読み取るいくつかのクラスがあり、各ページのコントロールIDが含まれており、それらのクラスはそれぞれに依存するコントロールの可用性を処理しますXML ファイルからのロールを制御します。

現在の認証済みユーザーが使用できるかどうかに応じて、コントロールを使用して直接レンダリングされたページ

WinForm アプリでASP.NET Role-Baseを使用した経験が少しあります。そのようなアプリケーションでどのように使用すればよいかを知っています。

これをビジネス WPF アプリケーションで使用したいと思います。

• 大丈夫ですか？
• それが可能であることは知っていますが、それを行うのは正しいですか？

注: メリットの 1 つは、Web アプリケーションでセキュリティ ライブラリを再利用できることです。

大規模なシステムでロールベースを使用するには、常に問題があります。このようなソフトウェアでは、スーパーユーザーが組織のユーザー権限を設定できるようにする必要があります。多くのアトミック ロールを作成し、ロールをユーザーに割り当てるためのコンソールを作成できます。次に、多くの役割を作成する必要があります。たとえば、次のようになります。

AddProduct、RemoveProduct、EditProduct、AcceptPurchase、DenayPurchase、...

このように、中規模システムの場合、少なくとも 50 のロールが必要です。次に、管理者が各ユーザーにこれらの役割を割り当てるにはどうすればよいでしょうか?

一見すると、2 つの解決策があります。

1. ユーザーとロールの間に配置するテーブル (たとえば、Group ) を DB に作成します。次に、管理者は役割のグループを作成し、グループを複数のユーザーに割り当てる必要があります。

2. 権限のグループとしてロールを使用します。たとえば、PermissionInRoles テーブルを作成し、各ロールにアクセス許可を割り当ててから、そのロールをユーザーに割り当てます。

最初のアプローチはナンセンスだとすぐにわかります。そして、2番目のアプローチでいくつかのプロジェクトを実施しています。しかし今は、WCF RIA 認証サービスに加えて、sivlerlight プロジェクトで使用したいと考えています。役割をサポートするだけです。たとえば、各ユーザー インスタンスにはIsInRoleメソッドがあり、代わりにIsInPermissionメソッドを実装します。

サービスにRequiresRole属性を使用する場合、別の問題があります。各サービスメソッドにハードコードのロール名を付けることはできませんし、したくありません。

役割ベースのセキュリティ設計について、私たちは非常に混乱していることを知っておいてください! これらの状況でどのように使用できますか？

私は認証と承認の概念に不慣れです。wcfサービスで認証メソッドを作成しました。wcfサービスのメソッドは、特定の役割を持つ認証されたユーザーによってのみ呼び出されます。wcfサービスへの各要求の前に、セキュリティコンテキストはどのように自動的に読み込まれますか？

Spring Security を使用して Spring ベースのアプリケーションに取り組んでいます。さまざまな役割を持つユーザーがいて、役割に応じてアクセス拒否処理を実装したいと考えています。より具体的には、望ましい効果は次のとおりです。ユーザーが許可されていないリソースにアクセスしようとした場合、ユーザーが認証されていないために拒否された場合と、それが原因である場合を区別したいと思います。権限が不十分です (ロールが間違っています)。認証されていないユーザーは通常の 403 ページにリダイレクトできますが、ロールが間違っているユーザーは、適切なロールの付与を要求できるフォームにリダイレクトしたいと考えています。

「<access-denied-handler error-page="/xyz">」を追加して xyz コントローラーを実装するか、何らかの形で (方法はまだわかりませんが) これをカスタム フィルターとして実装することを考えています。

どのように問題に取り組みますか? そのためのベストプラクティスはありますか？これは非常に一般的なパターンと考えられるため、いくつかの例をグーグルで検索しようとしましたが、成功しませんでした。

どうもありがとう。

私の ASP.NET 3.5 アプリケーションでは、ASPX ページでロール ベースのデータ更新ポリシーを実装する必要があります。

ユーザーに権限がない場合でも、一部のファイルを更新できますが、すべては更新できません。最大権限を持つユーザーは、ページ上のすべてのフィールドを更新できます。

私は一般的なアプローチを使用してこれを実装しようとしていましたが、.NET にこれを実装するための組み込み機能があるかどうかはわかりません。

ここで正しいアプローチは何ですか？

Active Directory への接続に AD モジュールを使用する Sitecore サイトがあります。Sitecore で「コンテンツ作成者」というロールが定義されているとします。コンテンツ作成者には、個々のユーザー アカウント (「jsmith」) が含まれる場合もあれば、AD グループ全体 (「Northeast Managers」) が含まれる場合もあります。直接的または間接的に (AD グループを介して) 「コンテンツ作成者」ロールに属するすべてのユーザーのリストを取得する必要があります。現在、私のコードは、「コンテンツ作成者」ロールの直接のメンバーであるユーザーのみを返しているようです。これが私のコードです：

このコードは、その役割にあるすべての人の「有効な」リストを返すと想定していました。その役割を直接果たしている人だけを返すようです。全員に役割を持たせる他の方法があるかどうか、誰か知っていますか?

最近、「マネージャーはすべてのレコードを表示する必要がありますが、アソシエイトは適切なサブセットのみを表示する必要がある」という要件に遭遇しました。以下の例で要件を説明します。

私はテーブルを持っています。

そしていくつかのデータ

Aが最高、Dが最低です。

SSRSで従業員詳細レポートを作成したい

単純に示す

従業員から * を選択します。

ここでの要件は、ユーザーが自分のレコードと下位グレードの人々を表示できる必要があることです。

例: ジェーンがレポートを見た場合、彼女が見るレポートは 6 件すべて表示されます。

これはロールベースのセキュリティのケースであることがわかりましたが、これを実装する方法は?

現在作業中のiOSアプリケーションにロールベースのアクセス制御を実装したいと考えています。ビューと実際のデータの両方へのアクセスを制御する必要があります。たとえば、ユーザーの役割に基づいて異なるボタンで同じビューを表示します。同様に、他の機密情報もデータ レベルで保護したいと考えています。

これには簡単な解決策 (構成ファイルを読み取る) はなく、これをコード自体に実装する必要があると考えました。hiding/showingビューへのアクセスを保護するために、役割に基づいたさまざまなビューと同じくらい面倒です。また、データを保護するために、Core Data データ モデル自体にエンティティ プロパティとしてさまざまなアクセス許可を付与します。

私の結論は正しいですか？同じことを達成するためのより良い方法はありますか? ありがとう！

ユーザーロールに依存するユーザーリンクの配列を生成するという考えがあります。

ユーザーは学生でも管理者でもかまいません。

私が念頭に置いているのは、foreachループを使用して、特定のユーザーのみが利用できるリンクのリストを生成することです。

私の問題は、と呼ばれるヘルパークラスを作成したNavigationことですが、そこにリンクをハードコーディングしてはならないことは確かです。代わりに、そのヘルパークラスがどこかから送信されたオブジェクトを読み取るだけで、目的のナビゲーションを返しますページへの配列。

フォローアップの質問です。学生、管理者のみが利用できるリンクをどこに保管すればよいと思いますか。それらをテキストファイルに保存する必要がありますか？

または、リンクの配列を渡すコントローラーを作成できる場合、たとえばnav_controllerクラスのメソッド->studentLinks(){}リンクの配列をヘルパークラスに送信する場合、ヘルパークラスはそれをビューに送信します..

私が説明するのにかなり夢中になっている場合は申し訳ありません。関連するリソースはありますか?